OpenSSL 3.0-3.4版本与FIPS 3.5提供程序的兼容性问题分析

问题背景

在OpenSSL项目中，最近发现了一个关于密钥封装机制(KEM)参数检查的兼容性问题。该问题主要影响OpenSSL 3.0至3.4版本与FIPS 3.5提供程序之间的交互。

技术细节

问题的核心在于OpenSSL 3.5版本中移除了对"kemop"参数的强制要求。这一变更导致在OpenSSL 3.0-3.4版本的扩展测试中，原本期望在没有设置kemop参数时应该失败的测试用例现在却通过了，从而造成了测试失败。

具体来说，在test/evp_libctx_test.c文件的第689行附近，有一个测试用例专门验证当kemop参数未设置时操作应该失败。随着FIPS 3.5提供程序的更新，这个预期行为已经不再适用。

解决方案

针对这个问题，社区提出了两种解决方案：

1. 对于OpenSSL 3.5版本使用旧版FIPS提供程序的情况，已经在相关提交中修复了这个问题。

2. 对于OpenSSL 3.0-3.4版本，建议通过以下方式解决：

   • 在这些旧版本中添加适当的FIPS版本检查
   • 当检测到加载的是FIPS 3.5或更高版本的提供程序时，跳过相关的失败预期检查

实现建议

通常在这种情况下，OpenSSL社区会采用两种方式之一来处理：

1. 将修复向后移植到旧版本中
2. 为旧版本创建单独的拉取请求

从实践角度来看，第二种方法通常更容易实施，尽管并不总是如此。最终，这个问题在OpenSSL 3.0-3.4版本中已经得到了解决。

总结

这个案例展示了加密库开发中版本兼容性的重要性，特别是在涉及FIPS认证模块时。开发者在进行版本升级时，需要特别注意测试用例的预期行为是否仍然符合实际情况，特别是在跨版本交互的场景下。